Рубрики
Инструменты поиска
Сообщество
Избранное
Мой профиль
Войти
17.11.2021
Закрытое акционерное общество
«Лес»
(ЗАО «Лес»)
ПРИКАЗ
10.11.2021 № 01-04/77
г. Минск
О защите персональных
данных работающих
В целях обеспечения защиты персональных данных работников ЗАО «Лес» и руководствуясь Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемую Политику ЗАО «Лес» в отношении обработки, доступа и защиты персональных данных.
2. Утвердить прилагаемые Перечень должностей, имеющих право обработки персональных данных работающих в ЗАО «Лес», и Перечень должностей, имеющих право допуска к персональным данным работающих в ЗАО «Лес».
3. Начальнику участка ведомственной сторожевой охраны Вовк Р.Р. внести изменения в пропускной и охранный режим ЗАО «Лес» в части обеспечения сохранности персональных данных.
Срок исполнения - до 15.11.2021.
4. Назначить первого заместителя директора Медведя А.С. с 15.11.2021 ответственным за осуществление внутреннего контроля за обработкой персональных данных работающих.
5. Назначить администратора системного Лосевича К.Д. с 15.11.2021 ответственным по технической и криптографической защите персональных данных работающих, обрабатываемых ЗАО «Лес».
6. Провести с 11.12.2021 по 12.11.2021 с работниками, имеющими право обработки персональных данных работающих, обучение в количестве 12 академических часов по теме «Новые требования законодательства в работе с персональными данными. Требования по защите персональных данных. Правила обработки персональных данных с учетом специфики работы по отдельным должностям. Ответственность за нарушение законодательства по обработке персональных данных».
Ответственные: ведущий юрисконсульт Дятел Т.Т., инженер по обучению кадров Сорока Т.Р.
7. Обработка персональных данных работающих в случаях, не оговоренных в статье 6 Закона № 99-З, осуществляется только с письменного согласия работающих.
8. Утвердить форму письменного согласия работающего на обработку персональных данных в ЗАО «Лес» для случаев, не предусмотренных статьей 6 Закона № 99-З.
9. Утвердить анкету для лиц, трудоустраивающихся в ЗАО «Лес».
10. Внести изменения в должностные и рабочие инструкции для работников, осуществляющих обработку, имеющих доступ и обеспечивающих защиту персональных данных работающих.
Ответственная: начальник отдела кадров - Лисицына Л.П.
| Директор | Подпись | Я.Я.Лев | ||
| Ведущий юрисконсульт | ||||
|
||||
| 10.11.2021 | ||||
| С приказом ознакомлены… |
Примечание 1. Приказ направлен для урегулирования защиты персональных данных физических лиц, работающих в ЗАО «Лес» по трудовым и гражданско-правовым договорам, и не регулирует защиту персональных данных собственников организации, аффилированных лиц, лиц, зарегистрированных на сайтах интернет-магазинов, магазинов организации, участвующих в опросах, рассылках, рекламных играх и т. п.
| УТВЕРЖДЕНО Приказ директора общества 10.11.2021 № 01-04/77 |
ПОЛИТИКА
в отношении обработки, доступа и защиты персональных данных
1. Настоящая политика разработана в целях обеспечения защиты персональных данных работников ЗАО «Лес» на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и является неотъемлемой частью приказа от 10.11.2021 № 01-04/77.
2. При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определить категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее - работающих).
2.1. Основные персональные данные:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения;
место рождения;
цифровой фотопортрет;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
Дополнительные персональные данные о (об):
родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
высшем образовании, ученой степени, ученом звании;
роде занятий;
пенсии;
ежемесячном денежном содержании по законодательству о государственной службе;
ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
налоговых обязательствах;
исполнении воинской обязанности;
инвалидности;
наличии исполнительного производства на исполнении в органах принудительного исполнения;
иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).
2.2. Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:
членстве в профессиональных союзах;
состоянии здоровья;
привлечении к административной или уголовной ответственности;
биометрических персональных данных.
3. Работники, имеющие право обработки персональных данных работающих, обязаны:
3.1. Разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных.
3.2. Вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными.
3.3. Представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:
устному либо письменному требованию работающего;
письменному требованию уполномоченных органов и организаций.
3.4. Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих.
3.5. Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.
3.6. Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.
4. С целью защиты персональных данных работающих:
4.1. Обеспечить сохранность носителей персональных данных:
хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;
в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;
не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях, администратор системный.
4.2. Обеспечить круглосуточную безопасность помещений, в которых размещены персональные данные работающих на бумажных либо электронных носителях, от неконтролируемого проникновения или неправомерного доступа, в том числе организовать охрану таких помещений, оборудовать отдельные помещения сигнализацией, металлическими дверьми, при необходимости - решетками на окнах.
Видеосъемку коридоров административных помещений и наружных подходов к административному зданию хранить на электронных носителях в течение 2 месяцев.
5. Объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой ЗАО «Лес» в отношении обработки, доступа и защиты персональных данных.
6. Лицам, имеющим право обработки или доступа к персональным данным работающих, запрещается:
6.1. Предоставлять доступ к персональным данным работающих неуполномоченным физическим лицам или юридическим лицам.
6.2. Вносить изменения в персональные данные работающих, не соответствующие документам либо фактическим обстоятельствам.
6.3. Блокировать персональные данные работающих от других уполномоченных пользователей.
6.4. Копировать и распространять персональные данные работающих для личных целей, целей, не связанных с должностными обязанностями.
6.5. Предоставлять персональные данные работающих уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований).
6.6. Без законных оснований удалять (уничтожать) персональные данные работающих на бумажных или электронных носителях.
6.7. Осуществлять иные неправомерные действия в отношении персональных данных работающих.
<...>
Примечание 2. Под обработкой персональных данных работающих признаются любые действия или операции, которые проводятся с ними, в том числе сбор, систематизация, хранение, уточнение, использование, распространение, удаление.
| УТВЕРЖДЕНО Приказ директора общества 10.11.2021 № 01-04/77 |
ПЕРЕЧЕНЬ
должностей, имеющих право обработки персональных данных
1. Начальник отдела кадров.
2. Ведущий специалист по кадрам.
3. Инженер по подготовке кадров.
4. Инспектор по кадрам.
5. Ведущий юрисконсульт.
6. Юрисконсульт.
7. Главный бухгалтер.
8. Бухгалтер.
9. Экономист по труду.
10. Ведущий инженер по охране труда.
11. Секретарь приемной руководителя.
12. Администратор системный.
| УТВЕРЖДЕНО Приказ директора общества 10.11.2021 № 01-04/77 |
ПЕРЕЧЕНЬ
должностей, имеющих право допуска к персональным данным работающих
1. Руководители:
первый заместитель директора;
заместитель директора по правовым и кадровым вопросам;
заместитель директора по производству;
главный энергетик;
главный механик;
начальник цеха № 1 (заместитель начальника);
начальник цеха № 2 (заместитель начальника);
начальник цеха № 3;
начальник участка № 1 (заместитель начальника);
начальник участка № 2;
начальник участка № 3;
начальник службы охраны;
начальник отдела материально-технического снабжения (заместитель начальника);
начальник технического отдела;
начальник отдела сбыта (заместитель начальника);
начальник сектора бытового обеспечения;
заведующая столовой;
мастер;
старший мастер;
<...>
2. Специалисты:
ведущий инженер-технолог;
инженер по качеству;
инженер по материально-техническому снабжению;
инженер по пожарной безопасности;
психолог;
<...>
3. Иные служащие:
табельщик;
учетчик;
<...>
4. Рабочие:
оператор электронно-вычислительных машин;
кладовщик;
контролер на контрольно-пропускном пункте;
<...>
| УТВЕРЖДЕНО Приказ директора общества 10.11.2021 № 01-04/77 |
АНКЕТА
для оформления на работу
| Фамилия, имя, отчество (если таковое имеется) | ||||||||||||||
| Дата рождения |
| |||||||||||||
| Идентификационный номер | Свидетельство о государственном страховании | |||||||||||||
| Паспорт (вид на жительство) | Номер Дата выдачи ___.____.______ кем выдан | |||||||||||||
| Адрес регистрации |
| |||||||||||||
| Адрес проживания |
| |||||||||||||
| Телефоны |
| |||||||||||||
| Семейное положение | ||||||||||||||
| Супруг(а) либо иное лицо для экстренной связи |
Ф.И.О. Дата рождения ___. ___ .____ Моб. тел. +375 (__) ___ ____ ____ Место работы Должность (профессия) | |||||||||||||
| Дети (в том числе совершеннолетние) | 1. Ф.И.О. Дата рождения ___. ___ .____ 2. Ф.И.О. Дата рождения ___. ___ .____ 3. Ф.И.О. Дата рождения ___. ___ .____ 4. Ф.И.О. Дата рождения ___. ___ .____ | |||||||||||||
| Близкие родственники | 1. Степень родства Ф.И.О. 2. Степень родства Ф.И.О. 3. Степень родства Ф.И.О. 4. Степень родства Ф.И.О. | |||||||||||||
| Сведения о трудовой деятельности (период работы, организация, должность, профессия, квалификация) | ||||||||||||||
| Стаж работы, дающий право на досрочную пенсию |
Имею/не имею Вид стажа |
лет ____ месяцев _____ лет ____ месяцев _____ | ||||||||||||
| Образование (номер и дата выдачи диплома, аттестата), наименование учреждения образования, наименование специальности, профессия, квалификация | 1. | |||||||||||||
| 2. | ||||||||||||||
| 3. | ||||||||||||||
| Дополнительное образование (номер и дата выдачи свидетельства, сертификата), кем выдано, вид и предмет обучения | 1. | |||||||||||||
| 2. | ||||||||||||||
| 3. | ||||||||||||||
| Ученая степень, ученое звание, научные труды и изобретения | ||||||||||||||
| Правительственные награды и почетные звания | ||||||||||||||
| Участие в выборных законодательных и представительных органах | ||||||||||||||
| Водительское удостоверение |
| |||||||||||||
| Владение иностранными языками (перечислить и указать уровень) | ||||||||||||||
| Навыки владения ПК и освоенные программы, указать уровень владения | ||||||||||||||
| Дополнительные навыки и умения | ||||||||||||||
| Военнообязанный/нет/призывник, воинский билет |
| |||||||||||||
| Наличие судимости (год, статья) |
Да/нет | |||||||||||||
| Членство в профсоюзе (да/нет, наименование профоргана) | ||||||||||||||
| Право на льготы (номер и дата документа) инвалид, донор, многодетный родитель, одинокий родитель, участник боевых действий, ликвидатор на ЧАЭС, другое |
1. | |||||||||||||
| 2. | ||||||||||||||
| 3. | ||||||||||||||
| 4. | ||||||||||||||
| 5. | ||||||||||||||
| Пенсионер | Да/нет
| |||||||||||||
| Размеры для СИЗ |
| |||||||||||||
| Дополнительные сведения (по желанию анкетируемого) для участия в общественных мероприятиях организации (занятия спортом, ЗОЖ, пение, танцы, игра на музыкальных инструментах и т. п.) |
||||||||||||||
Сведения, указанные мной в анкете, соответствуют действительности и верны
| на ___________ | ______________________ | ____________________________ |
|
(дата) |
(подпись) | (инициалы, фамилия) |
Я, даю (не даю) согласие на обработку персональных данных для оформления на работу и дальнейшего кадрового учета в ЗАО «Лес».
| __________ | ____________ | ___________________ |
| (дата) | (подпись) |
(инициалы, фамилия) |
 |
• На оператора (уполномоченное лицо) возложена обязанность определить структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных (абз.2 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных»). Кого в организации можно назначить для выполнения этой функции? |